Die Entsorgung, als letzte Phase im Systemlebenszyklus, betrifft die Entsorgung des Systems und die Kündigung von bestehenden Verträgen. Fragen der Informationssicherheit im Zusammenhang mit der Entsorgung von Informationen und Systemen sollten ausdrücklich angesprochen werden.

Wenn Informationssysteme übertragen werden, veralten oder nicht mehr nutzbar sind, ist es wichtig sicherzustellen, dass die Ressourcen und Vermögenswerte des Eigentümers geschützt werden.

In der Regel gibt es kein endgültiges Ende eines Systems. Systeme werden normalerweise weiterentwickelt, aufgrund geänderter Anforderungen sowie technologischer Verbesserungen oder gehen in die nächste Generation über.

Systemsicherheitspläne sollten sich kontinuierlich mit dem System weiterentwickeln. Ein Großteil der Umwelt-, Management- und Betriebsinformationen sollte bei der Entwicklung des Sicherheitsplans für das Folgesystem weiterhin relevant und nützlich sein.

Die Entsorgungsaktivitäten stellen die geordnete Beendigung des Systems sicher und bewahren die lebenswichtigen Informationen über das System, so dass einige oder alle Informationen in der Zukunft bei Bedarf reaktiviert werden können.

Ein Schwerpunkt ist die ordnungsgemäße Aufbewahrung der Daten, damit die Daten effektiv in ein anderes System migriert weder können, oder, in Übereinstimmung mit den geltenden Vorschriften und Richtlinien für die Verwaltung von Unterlagen, für einen möglichen künftigen Zugriff archiviert werden können.

Die wichtigsten Sicherheitsaktivitäten für diese Phase sind die folgenden Punkte:

  • Erstellen und Ausführen eines Übergangsplans
  • Erstellen und Ausführen eines Entsorgungsplans
  • Ordnungsgemäße Aufbewahrung der Daten
  • Archivieren kritischer Informationen
  • Sicheres Löschen der Medien
  • Entsorgung von Hardware und Software